我们都知道,服务器计算和嵌入式计算不同的原因有很多,其中许多可以总结为一个词:预算。记忆的预算,绩效预算、成本预算等。换句话说,嵌入式系统预算紧张,服务器(台式机和笔记本)没有。多。

但偶尔下你在头的区别。不久前,有一个公告麻省理工学院关于伪装内存访问模式安全的一种方式。这笔交易是,即使你已经采取谨慎措施来加密数据,否则防止窥视窥探计算,那双眼睛仍然可以监控你的内存访问和学习太多了。很难想象,但显然人们比我聪明也证明了这一点。

很明显,这是云计算的定位是一个问题,在一组资源无关的许多客户可能处理的计算;因为他们共享处理器或内存什么的,有潜力,假设瞥你邻居的试卷。

基本是多个不相关的进程正在运行,通常并不适用于嵌入式系统的东西。然而,如果监控内存访问会泄露秘密,那么仍然可以发生在嵌入式设备——它只是可能有人打破身外之物和探索,而不是其他一些共同的过程。

提出的解决方案是把一个干预硬件的内存访问路径。每个访问内存地址是放置在一个树,当访问内存,每个地址在其访问树的分支。然后,在那之后,你真正想要的地址是随机交换与其他树中的地址,这样,你下次访问它,你遍历一组完全不同的地址。

通过这种方式,你完全转移你的内存访问模式,使(不可能)很难告诉发生了什么如果你正在看的是内存访问。

这个味道我的头思考的工作量嵌入式设计者通过对齐内存仔细包好到缓存,减少失误,为每个访问最爆炸。我认为这很难保证过程(称为“提升”)会做一个行为端正的缓存。

哦,其他的线索,我们没有思考“嵌入式”呢?性能达到“仅仅”3-4X。平心而论,这是与其他安全思想,显然100 x负担访问性能,而且毫无疑问,3 - 4比100年好。但是一些嵌入式设计师会给他们离开…眼球与一步捡起30 - 50%的性能。

我不知道是否有任何方式这个概念映射到更embedded-friendly;有趣的智力,我不是嘲笑其潜力在云中,但除非我丢失的东西(如果我下面评论),我不期望很快我来到附近的一个打印机。(再次,公平地说,没有人认为它应该)。

你可以找到他们释放。

• 
• 
• 
• 
•